Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ຜູ້ເບິ່ງແຍງລະບົບຄວນແພັດ (Patch) ແກ້ໄຂຊ່ອງໂຫວ່ໂດຍດ່ວນ ຊ່ອງໂຫວ່ເທິງ SolarWinds Serv-U ກຳລັງຖືກໂຈມຕີ

ຜູ້ເບິ່ງແຍງລະບົບຄວນແພັດ (Patch) ແກ້ໄຂຊ່ອງໂຫວ່ໂດຍດ່ວນ ຊ່ອງໂຫວ່ເທິງ SolarWinds Serv-U ກຳລັງຖືກໂຈມຕີຊ່ອງ​ໂຫວ່​ Path Traversal ເທິງ​ SolarWinds Serv-U ກຳ​ລັງ​ຖືກ​ໂຈມ​ຕີ​, ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ຄວນ​ແພັດ​ (Patch) ແກ້ໄຂຊ່ອງໂຫວ່ໂດຍ​ດ່ວນ​.

CVE-2024-28995 ຊ່ອງ​ໂຫວ່ ​Path Traversal ເກີດ​ຂຶ້ນ​ໃນ​ SolarWinds Serv-U ລະບົບ​ File Server ສຳລັບ​ອົງກອນ ກໍາ​ລັງເປັນເປົ້າໝາຍ​ຖືກ​ກຸ່ມ​ແຮັກ​ເກີ​ໂຈມ​ຕີ​ ພາຍ​ຫຼັງ​ຈາກ​ທີ່​ມີ​ການ​ເຜີຍແຜ່​ໂຄ້ດ​ (Code) ສາ​ທິດ​ (PoC) ຂອງ​ຊ່ອງ​ໂຫວ່​ນີ້​ອອກ​ມາ​, ຊຶ່ງເປັນຊ່ອງ​ໂຫວ່​ທີ່ເປີດ​ໂອ​ກາດ​ໃຫ້​ຜູ້​ໂຈມ​ຕີ​ສາມາດ​ເຂົ້າ​ເຖິງ​ຂໍ້​ມູນ​ຟາຍ​ໃນ​ລະບົບ​ໄດ້​ໂດຍ​ບໍ່​ຕ້ອງ​ຢືນຢັນ​ຕົວ​ຕົນ​ ຜ່ານ​ການສ້າງ​ HTTP GET request ແບບ​ພິເສດ​.

 

ຜະລິດຕະພັນ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ຈາກ​ຊ່ອງ​ໂຫວ່​ນີ້​ ໄດ້​ແກ່​:

  • Serv-U FTP Server 15.4
  • Serv-U Gateway 15.4
  • Serv-U MFT Server 15.4
  • Serv-U File Server 15.4.2.126 ແລະ​ ເວີ​​ຊັ່ນ​ກ່ອນ​ໜ້າ​

 

ໃນ​ວັນທີ​ 05 ມິ​ຖຸ​ນາ 2024 ​ທີ່​ຜ່ານມາ​ SolarWinds ໄດ້​ອອກ​ແພັດ (Patch) ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ນີ້​ແລ້ວ​ໃນ​ເວີ​ຊັ່ນ​ 15.4.2 Hotfix2 ແລະ​ 15.4.2.157 ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ຄວນ​ຮີບຮ້ອນ​ກວດ​ສອບ​ເວີ​​ຊັ່ນ​ທີ່​ໃຊ້​ງານ ​ແລະ​ ​ແພັດ​ແກ້ໄຂຊ່ອງໂຫວ່ນີ້​ທັນ​ທີ​.

ຈາກ​ຜົນ​ສຳ​ຫຼວດ​ຂອງ​ Rapid7 ເຫັນ​ວ່າ​ມີ​ລະບົບ​ SolarWinds Serv-U ທີ່​ເຊື່ອມ​ຕໍ່​ສູ່​ອິນ​ເຕີເນັດ ​ແລະ​ ສ່ຽງ​ຖືກ​ໂຈມ​ຕີ​ຢູ່​​ 5,500 ເຖິງ​ 9,500 ແຫ່ງ​, ທາງ​ດ້ານ​ GreyNoise ໄດ້​ຢືນຢັນ​ການ​ໂຈມ​ຕີ​ທີ່ກວດພົບຈາກ​ honeypot ທີ່​ສ້າງ​ໄວ້ ​ເພື່ອ​ກວດ​ຈັບ​ການ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫວ່​ນີ້​ ກວດພົບ​ການ​ໂຈມ​ຕີ​ທັງ​ແບບ​ Manual ແລະ​ Automated ໂດຍ​ມີ​ຄວາມ​ພະຍາຍາມ​ໃນ​ການ​ເຂົ້າ​ເຖິງ​ບັນຊີ​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ ​ເພື່ອ​ຍົກ​ລະດັບ​ການ​ໂຈມ​ຕີ​ໃນ​ເຄືອ​ຂ່າຍ​ເປົ້າ​ໝາຍ​.

 

ເອກະສານອ້າງອີງ:

  1. https://www.bleepingcomputer.com/news/security/solarwinds-serv-u-path-traversal-flaw-actively-exploited-in-attacks/
  2. https://www.techtalkthai.com/solarwinds-serv-u-path-traversal-vulnerability-under-attack/

ລາຍການຮູບ

Meesaisak 25 June 2024 631 Print